为域名配置 DNSSEC

DNSSEC 使用公开发布的 DNS 记录的加密签名来保护您的域名,防止伪造 DNS 应答。

Cloudflare 开启 DNSSEC

假设域名已托管在 Cloudflare。

打开 Cloudflare 控制面板,转到对应的域名。

跳转到 DNS - Settings 页面,找到 DNSSEC,点击 setup。就会生成 DS 记录。如下:

DS Record example
DS Record example

在注册域名的服务商处添加 DS Record

在 Cloudflare 生成 DS 记录后,要在注册域名的服务商处进行相应的设置。

Namecheap

以 Namecheap 为例,打开对应域名的控制面板,转到 Advanced DNS - DNSSEC ,

将前面获得的 Key Tag, Algorithm, Digest Type, Digest 分别填入,然后保存即可。

DS Record setting in Namecheap
DS Record setting in Namecheap

Spaceship

以 Spaceship 为例, 在 Spaceship 控制面板转到 Advanced DNS ,选择对应的域名,转到 Dnssec 选项卡,

将前面获得的 Key Tag, Algorithm, Digest Type, Digest 分别填入,然后保存即可。

DS Record setting in Spaceship
DS Record setting in Spaceship

等待生效

设置完成后,可能需要等待 10 分钟甚至 1 小时才能完全生效。

Check DNSSEC status in Cloudflare
Check DNSSEC status in Cloudflare

© 2018 - 2025 LIXX.org All Rights Reserved.
Built with Hugo
Theme Stack designed by Jimmy